Nóng: Cảnh báo lỗ hổng bảo mật của Google, lần đầu tiên xảy ra trong năm 2026

Lỗ hổng CVE-2026-2441 là lỗ hổng bảo mật zero-day đầu tiên trên Chromium trong năm 2026. Tin tặc có thể khai thác lỗ hổng CVE-2026-2441 để phát tán các trang web chứa mã HTML/CSS được thiết kế đặc biệt nhằm kích hoạt lỗi sử dụng sau khi giải phóng (use after free) trong quá trình xử lý CSS của các trình duyệt dựa trên Chromium. Khi người dùng vô tình truy cập vào trang web này, trình duyệt có thể bị lợi dụng để chạy các đoạn mã do tin tặc cài sẵn. Từ đó, tin tặc có thể âm thầm đánh cắp thông tin đăng nhập, theo dõi hoạt động duyệt web hoặc chiếm quyền các tài khoản đang đăng nhập của người dùng.

Trong một số trường hợp nghiêm trọng hơn, chúng còn có thể dùng lỗ hổng này để cài thêm phần mềm độc hại hoặc kiểm soát máy tính của nạn nhân, từ đó đánh cắp dữ liệu cá nhân hoặc thực hiện các hành vi lừa đảo khác.

Lỗ hổng CVE-2026-2441 ảnh hưởng đến nhiều trình duyệt phổ biến được xây dựng dựa trên nền tảng Chromium. Trong đó, các phiên bản Google Chrome trước 145.0.7632.75 trên Windows và macOS, cũng như trước 144.0.7559.75 trên Linux, đều có nguy cơ bị khai thác nếu chưa được cập nhật bản vá bảo mật. Nhiều trình duyệt web hiện nay được xây dựng dựa trên nền tảng mã nguồn mở Chromium, ví dụ như Microsoft Edge, Opera, Vivaldi... Do đó, người dùng sử dụng các trình duyệt web này cũng có thể bị ảnh hưởng khi sử dụng những phiên bản chưa được cập nhật.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội đề nghị người dùng nên kiểm tra và cập nhật lên phiên bản mới nhất để khắc phục vấn đề này. Bên cạnh đó, người dùng cần thận trọng khi truy cập các liên kết lạ, tránh nhấp vào đường link không rõ nguồn gốc trong email, tin nhắn hoặc mạng xã hội và tăng cường các giải pháp giám sát endpoint (EDR) để phát hiện lỗ hổng bảo mật trên và các dấu hiệu hành vi trình duyệt đáng ngờ.

Theo Công an TP. Hà Nội